Google utilise en interne une méthode d’authentification basée sur le NFC. Une technologie qu’elle pourrait bien proposer à l’ensemble de ses utilisateurs.
Nous avons tous des mots de passe pour protéger nos différents comptes, que ce soit nos boîtes mail ou nos réseaux sociaux. Google voudrait instaurer un nouveau standard, considérant que les mots de passe, aussi complexes soient-ils, restent vulnérables et en proie aux tentatives de piratages.
Google, qui n’a visiblement pas envie de faire comme la concurrence, très portée sur les lecteurs d’empreintes digitales en ce moment (iPhone 5 S et le futur HTC One Max, pour ne citer que ces deux-là), voudrait exploiter le NFC. En effet, la firme de Mountain View serait en train de tester un système d’authentification (appelés YubiKey NEO) en interne, conçu par la start-up YubiKey, elle aussi implantée dans la Silicon Valley.
Comment ça marche ? Sur ordinateur, les jetons peuvent être branchés directement sur le port USB de votre terminal. Sur un smartphone ou sur tablette, c’est le NFC qui prend le relais et qui vous permet de vous authentifier à vos différents comptes. “Cette technique a relevé le niveau de sécurité pour l’ensemble des employés de Google”, a indiqué Mayank Upadhyay, directeur du pôle sécurité de l’entreprise.
Cette technologie est disponible à la vente actuellement (50 dollars) mais il se pourrait que Google décide de l’adopter puis de la proposer aux utilisateurs de ses services à un moindre coût, en rachetant la PME notamment.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Peut-être ! Mais ce système est plus pratique que la double authentification via téléphone...
en greffe, j'aime bien :) entre le pouce et l'index, parfait pour ouvrir une porte :)
Il eut été judicieux de placer le terme "OTP" dans l'article, puisque c'est de cela dont il s'agit. OTP = One-Time-Password : mot de passe unique, 'en gros' généré à base d'une clé propre à la yubikey, connue d'elle-seule et du service d'authentification (et donc revocable par ce dernier si déclarée volée). (cette clé d'ailleurs, branchée en usb, se comporte comme un clavier, lorsque l'on touche la zone tactile, elle "tape" le fameux OTP... la version NEO peut donner un OTP par RFID également, en plus d'exposer un Mifare assez classique pour y stocker d'autres infos (crédit machine à café / accès aux WC / etc...))
Tous les applications/services auront un moyen de t'identifier, génial... Ce sera bien marrant quand un défaut de sécurité (comme un idiot qui oublie de hasher) permettra à un petit malin de divulguer un grand nombre de données biométriques.
Tu le dis toi même le problème est l'utilisateur, pas le système.
Cool. Maintenant ma montre connectee va me permettre de securiser mon mot de passe :-)
Et pourquoi pas des mots de passe biométriques ?
j'ai bien une clé usb accroché a mon trousseau, je ne voie pas ou est le soucis de rajouté "un truc de plus a transporter"...
Le mot de passe est clairement LA grosse faiblesse des systèmes d'information actuels. Les faits sont là : la majorité des utilisateurs ne se préoccupe pas de la sécurité dans le choix des mots de passe. Lorsque le système les y oblige (en imposant des caractères spéciaux, chiffres, etc..), c'est vu comme une contrainte. Rien d'étonnant donc à ce qu'on cherche à remplacer le mot de passe, et je ne peux qu'encourager la démarche. D'ailleurs dans de nombreuses boîtes, on a besoin d'un badge. Alors pourquoi ne pas étendre l'utilisation de ce badge aux systèmes d'information ? (je ne l'ai vu faire que dans une seule grosse boîte).
Un objet de plus à transporter, et à perdre. Niveau mobilité c'est zéro. Pis pour peu que les pickpockets arrivent à voler cette clef en plus du téléphone ou de la tablette, niveau sécurité ça serait zéro aussi. Rien ne dépassera le cerveau, ça reste la plus efficace des mémoires, malgré que le monde cherche absolument à le rendre inutile.
S'il faut posséder un support physique pour s'authentifier, le risque est de le perdre comme on perd ses clés ! Va t-on voir fleurir les jetons en bracelet ou collier ? Ou en greffe sous-cutanée ?
Exactement. Bientôt la triple identification avec mot de passe + authenticator + tag NFC ? ^^
C'est pas faux. Le principe de la double authentification.
Ce n'est réellement plus sécurisé que si le NFC est utilisé en complément du mot de passe, pas en le remplaçant. Les mots de passe ont encore du temps devant eux, à mon avis.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix